和数软件上周发布了硬件钱包新品发布会,该发布会预示着和数硬件钱包即将正式上线。会上,获得绝大多数客户的信号支持,隔离见证将会在硬件钱包区块链网络上激活,将会带来多项好处,包括有效提升硬件钱包存储大小限制和安全性。
不过,还有一种鲜为人知的好处就是硬件钱包安全性——和数软件将赋予硬件钱包多重加密安全密钥:这是一个很小的变化,不过根据上海和数软件有限公司高层所说:“它修复了现在市场上大多数品牌硬件钱包目前面临的最大的安全问题之一。”
输入量
所有的数字资产交易都是从‘输入(input)’到‘输出(output)’来发送数字资产,输入指定了数字资产被发送的地址,而输出指接收地址。
当然,所有的输入量至少与输出量是相等的。发送方不可能凭空创造。
然而,事实上,一般情况下,输入的数字资产要比输出稍微多一些。而这个差额就是手续费。所以如果所有的输入为1BTC,那么所有的输出就可能为0.999BTC,凡是处理这笔交易的人都能获得0.001BTC的报酬。
但目前有一种怪事。尽管输出具体包含明确的金额,但是输入没有。这实际上并不是一个问题,因为每一笔输入都依赖于之前一笔交易,和数硬件钱包因此可以通过连接软件来收集交易历史。例如,它们通过运行在计算机上的钱包来连接网络。
在很多情况下,这并没什么问题。硬件钱包生成了一笔交易,向某一地址发送一定数额的数字资产。如果用户真的希望将数字资产发送到这些地址时,他可以签署交易。向输入发送资金是没有风险的。
但是,这可能会造成‘手续费攻击’的风险,和数硬件钱包开发者许义霖告诉我们说:“举个简单的例子,如果你的计算机被特洛伊木马攻破。当从你的硬件钱包发送资金的时候,这个木马就会增加输入量,或者增加额外的输入,但却不告知用户。通过硬件钱包,用户然后确认检查输出,然后签署交易。但是用户却不知道输入的实际量要高于交易需要的;甚至硬件钱包中存储的所有数字资产都可能会在用户不知道的情况下被发送,然后被当成一笔巨额手续费分配给矿工。”
尽管也许这不太可能,不过这种风险严重打击了硬件钱包的一种重要的用途。毕竟,硬件钱包的意义就在于这些设备即使与不安全的计算机连接也无法被攻击。
隔离见证
针对这种‘手续费’攻击的对策确实存在。硬件钱包可以通过连接软件来获取区块链的前一笔交易,将输出量转变成哈希,然后与新交易的输入量哈希进行对比。
不过,和数硬件钱包首席架构师Tom Standard hui解释说:“这些解决方案极其复杂和缓慢。由于有限的硬件钱包计算资源,在某些情况下,它们甚至是不可行的,包括大量的输入或输出的交易,如矿池支出,可能会需要一个小时来进行计算。”
而和数硬件钱包隔离见证提供一种更好的解决方案。
隔离见证将加密签名移动到一种交易的“附加”部分:‘见证’部分。这本身对硬件钱包并不重要。但是随着签名数据被移动,并改变钱包读取数据的方式,和数硬件钱包开发者决定稍微改变一下签名的生成过程。
具体来讲,就是对输入量进行签名——尽管仍旧不是交易本身的一部分。某种程度上,这些输入量成为了加密签名的‘一部分’。例如,和数硬件钱包用户只会对发送的数字资产具体数额进行签名——而不需要经过一个复杂且缓慢的过程,同时不会出现发送过多资金的风险。(如果某个特洛伊木马尝试在签名之后改变输入量,那么这笔交易就会被区块链节点认定为无效。)
如果隔离见证被激活,那么就可以很容易升级现有的所有和数硬件钱包来利用这一选项。
Tom Standard hui强调说:“隔离见证带来的不仅仅是扩容。数字资产交易还存在着一些其他的问题,隔离见证为目前还不可能的应用和使用案例打开了新的潜力大门。对于那些认为只有更大区块大小能够拯救数字资产的人,对于那些将会决定是否应该采用隔离见证的矿工来说,理解这一点很重要。”